A Serpent Trojan a francia felhasználókat és intézményeket célozza meg

A Serpent Backdoor Trojan egy rosszindulatú program, amelyet nemrégiben észleltek franciaországi székhelyű vállalatok és intézmények megtámadásában. A bűnözők adathalász e-mailekkel keresték meg áldozataikat, amelyeket úgy alakítottak ki, mintha egy nyílt állásra jelentkezni akartak volna. Az ilyen üzenetekhez természetesen csatolni kell valamilyen dokumentumot, például önéletrajzot. A spam üzenetek azonban nem szállítottak biztonságos dokumentumot – ehelyett egy makrófűzött Microsoft Word-fájlt szállítottak, amely képes telepíteni a Serpent Backdoor trójai programot.

A rosszindulatú makró egy kódolt PowerShell-szkriptet hajt végre, amely lekéri a Serpent Backdoor trójai rakományt, és futtatja azt a háttérben. A trójai elsődleges célja, hogy üzemeltetői számára távoli hozzáférést biztosítson a fertőzött rendszerhez, valamint oldalirányban terjedjen a hálózaton. Az ilyen támadások leküzdésének legjobb módja jó hírű vírusirtó és tűzfalszoftver használata, valamint az alkalmazottak fokozott óvatosságra intése a véletlenszerű, váratlan e-mail mellékletek áttekintése során.

A Serpent Backdoor Trojan továbbító külön spamkampány a szteganográfiára támaszkodik. Ez azt jelenti, hogy a hackereknek sikerült módosítaniuk a képeket, hogy rosszindulatú kódot fecskendezzenek beléjük, amelyet aztán a képfájlt kísérő szkript dekódolhat és végrehajthat. Úgy tűnik, hogy a trójai elsődleges célja az, hogy a bűnözők számára távirányítást biztosítson a fertőzött rendszer felett. Miután megszerezték az irányítást, a megnövekedett engedélyeket használják információk eltérítésére, további rosszindulatú programok telepítésére vagy az áldozatok kémkedésére. Gyanítjuk, hogy a kiberkémkedés és az adatlopás lehet a Serpent Backdoor Trojan mögött álló banda elsődleges célja.